Übersicht

Azure Active Directory (Azure AD), jetzt auch als Microsoft Entra ID bekannt, ist Microsofts leistungsstarke Lösung für Identitäts- und Zugriffsverwaltung, die von Unternehmen weltweit vertraut wird. Benutzer von TrackingTime können die Leistungsfähigkeit von Azure AD nutzen, um ihr Benutzeranmeldung zu optimieren, die Benutzerbereitstellung zu automatisieren, die Sicherheit zu verbessern und die allgemeine Benutzerzufriedenheit zu steigern.

⚠️ SSO mit Azure AD steht nur in unserem Business-Plan zur Verfügung. Wenn Sie diese Funktion aktivieren möchten, setzen Sie sich bitte mit uns in Verbindung.

So konfigurieren Sie Single Sign-On

Hier erfahren Sie, wie Sie Single Sign-On (SSO) mit Microsoft Azure Active Directory (auch bekannt als Microsoft Entra ID) in TrackingTime konfigurieren.

Aktualisieren Sie in TrackingTime Ihre Arbeitsbereichs-ID in den Einstellungen unter Single Sign-On (SSO).
Installieren und konfigurieren Sie die TrackingTime SSO-App im Azure-Portal.
Suchen Sie nach der "TrackingTime SSO"-App und installieren Sie diese.
Geben Sie den folgenden Bezeichner (Entity ID) ein: https://trackingtime.co
Geben Sie die folgende Antwort-URL (Reply URL) ein: https://api.trackingtime.co/api/v4/microsoft/signin/callback/saml/:workspace_id, zum Beispiel https://api.trackingtime.co/api/v4/microsoft/signin/callback/saml/acme
Kopieren Sie die "App-Föderationsmetadaten-URL".
Gehen Sie zurück zu TrackingTime und konfigurieren Sie SSO in den Einstellungen unter SSO.
Fügen Sie die URL aus Schritt 4 in das Feld für Metadaten ein und klicken Sie auf Metadaten abrufen.
Das System wird Ihre URL verarbeiten und automatisch alle erforderlichen Metadatenparameter bereitstellen.
Gehen Sie zum Azure-Portal und fügen Sie die Benutzer hinzu, die Zugriff auf TrackingTime haben sollten, unter Startseite > App-Registrierungen > TrackingTime SSO | Authentifizierung.

⚠️ Nur Administratoren können SSO konfigurieren.

Anmeldung mit SSO

So können Benutzer sich in Ihrem Arbeitsbereich mit SSO anmelden.

Klicken Sie auf "Anmelden mit SSO".
Geben Sie Ihre Arbeitsbereichs-ID ein, z.B. "acme".
Melden Sie sich mit Ihrem Microsoft-Konto an und folgen Sie den Anweisungen auf dem Bildschirm.

Wenn Sie Probleme bei der Anmeldung haben, wenden Sie sich bitte an Ihren Microsoft-Kontoadministrator.

📝 Die Anmeldung mit E-Mail und Passwort ist aus Sicherheitsgründen für SSO-Benutzer deaktiviert.

SCIM-Bereitstellung

Die SCIM-Bereitstellung (System for Cross-domain Identity Management) ist eine entscheidende Funktion bei der Implementierung der Einmaligen Anmeldung (SSO) mit Azure Active Directory (Azure AD). Sie vereinfacht die Benutzerverwaltung und ermöglicht Organisationen, die Bereitstellung und das Deaktivieren von Benutzern in verschiedenen Anwendungen und Diensten zu automatisieren.

Was ist SCIM-Bereitstellung?

SCIM ist ein offenes Standardprotokoll, das für die Bereitstellung und Verwaltung von Benutzern in verschiedenen Systemen entwickelt wurde. Es ermöglicht die Automatisierung der Einrichtung, Deaktivierung und die Synchronisierung von Attributen zwischen Azure AD und anderen SSO-fähigen Anwendungen wie TrackingTime.

SCIM stellt sicher, dass Benutzerinformationen immer aktuell und konsistent sind, wodurch der Verwaltungsaufwand reduziert und die Sicherheit erhöht wird.

So aktivieren Sie die SCIM-Bereitstellung

So aktivieren Sie die SCIM-Bereitstellung in Ihrem Arbeitsbereich.

Gehen Sie zu TrackingTime, um die SCIM-Bereitstellung unter Authentifizierung > Einmalige Anmeldung > SCIM-Bereitstellung zu aktivieren.
Kopieren Sie die auf dem Bildschirm angezeigte URL und den Token.
Gehen Sie zum Azure-Portal unter Startseite > App-Registrierungen > TrackingTime SSO | Authentifizierung > TrackingTime SSO | Bereitstellung.
Schalten Sie den Bereitstellungsstatus ein.
Fügen Sie die URL im Feld für die Tenant-URL ein und Ihren SCIM-Token im Feld für den Geheimtoken ein.
Testen Sie die Verbindung, um sicherzustellen, dass alles korrekt eingerichtet ist.
Drücken Sie Start, um den Benutzersynchronisierungsprozess auszulösen. Bitte beachten Sie, dass dieser Prozess bis zu einer Stunde dauern kann.

Nach Abschluss des Prozesses können sich die Benutzer, die Sie in Azure AD angegeben haben, in Ihren TrackingTime-Arbeitsbereich einloggen.

Die Funktionsweise der SCIM-Bereitstellung

Azure AD überwacht Ereignisse wie die Erstellung, Änderung und Löschung von Benutzern. Wenn ein relevantes Ereignis auftritt, sendet Azure AD eine SCIM-Anfrage an TrackingTime.

Aktuell unterstützen wir die folgenden Ereignisse:

Benutzer hinzugefügt

Wenn ein Benutzer zur TrackingTime SSO-App hinzugefügt wird, wird dieser automatisch zu Ihrem TrackingTime-Arbeitsbereich hinzugefügt.

Benutzer aktualisiert

Wenn ein Benutzer in Ihrer TrackingTime SSO-App aktualisiert wird, werden die Informationen (Vorname, Nachname, E-Mail) automatisch mit TrackingTime synchronisiert. Die Standardbenutzerrolle für neue Benutzer ist Projektleiter. Erfahren Sie mehr über Benutzerrollen und Berechtigungen.

Benutzer gelöscht

Wenn Sie einen Benutzer aus Ihrer TrackingTime SSO-App entfernen, wird der Benutzer in Ihrem TrackingTime-Arbeitsbereich archiviert und kann sich nicht mehr in Ihren Arbeitsbereich einloggen. Erfahren Sie mehr über das Archivieren von Benutzern.

FAQ

Unterstützen Sie andere SAML-Identitätsanbieter?

Nein, derzeit unterstützen wir keine anderen SAML-Identitätsanbieter. In naher Zukunft werden wir die Unterstützung für Google SSO und andere SAML-Identitätsanbieter hinzufügen.

Kann ich SSO mit meinem PRO-Abonnement verwenden?

SSO mit Azure AD steht nur in unserem Business-Plan zur Verfügung. Wenn Sie SSO in Ihrem Arbeitsbereich aktivieren möchten, kontaktieren Sie uns bitte.

Verwandte Artikel

Single Sign-On (SSO) mit Google